アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
どんな脆弱性? (スコア:0, すばらしい洞察)
で、バッファオーバーフローってことで合ってる?
Re: (スコア:3, 参考になる)
いろんなソフトがcore dump吐いて死んだぜ!
多分それってセキュリティホールだよね。という報告かと。。。
なので,一概にバッファオーバーフローのみとは限らない。けど。。。
http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc
なんかにあるように,実際にバッファサイズのチェックしてなかったよ!っていう報告が上がっているわけで。
まぁ,ヘッダの最初のほうだけしっかりチェックして,だんだん後になるにつれて。手抜き傾向にあるってことでしょうね。操作ミスで変なデータを食わせられただけならそれで十分機能しますし。
#職場から昼飯くいながらなのでA.C.
Re: (スコア:1)
> いろんなソフトがcore dump吐いて死んだぜ!
> 多分それってセキュリティホールだよね。
coreを吐く = セキュリティホール
ではないでしょう.
coreを吐いたということはOSの保護機能が働いた証拠ともいえるし.
もちろん,保護機能が働かない程度にゴニョゴニョしたり,
setuidだったりネットワークアプリケーションだったりする場合は
セキュリティホールになる可能性は高いでしょうが.
Re: (スコア:2, すばらしい洞察)
ウェブアプリでサーバサイドでアーカイブの展開処理を組み込んでた場合には
攻撃者としてはウェブサーバごと落としてサービス拒否させることが可能だから
コアダンプを吐くような状態は脆弱性だと思うのですが…
Re: (スコア:1)
Re:どんな脆弱性? (スコア:1)
落ちるってのもカーネルパニックとかではなくてDoS食らってるってことだと思うよ。
旅に出ます.(バグを)探さないで下さい.